ProHoster > Blog > интернет жаңылыктары > Chrome Release 77

Chrome Release 77

Google Chrome интернет браузеринин жаңы версиясын чыгарды. Ошол эле учурда, ачык булактуу Chromium долбоорунун жаңы чыгарылышы - Chrome'дун негиздери - жеткиликтүү. Кийинки релиз 22-октябрга пландаштырылган.

Жаңы версияда:

  • EV (Extended Validation) деңгээлиндеги сертификаттар менен сайттарды өзүнчө белгилөө токтотулду. EV күбөлүктөрүн колдонуу жөнүндө маалымат эми коопсуз туташуу сөлөкөтүн басканда көрсөтүлгөн ачылуучу менюда гана көрсөтүлөт. Дарек тилкесинде EV сертификаты байланыштырылган, сертификаттоочу орган тарабынан текшерилген компаниянын аталышы көрсөтүлбөйт;
  • Сайт иштетүүчүлөрдүн изоляциясынын жогорулашы. Чабуулчулар тарабынан көзөмөлдөнгөн үчүнчү тараптын сайттарынан алынган кукилер жана HTTP ресурстары сыяктуу сайттар аралык маалыматтар үчүн кошумча коргоо. Изоляция чабуулчу көрсөтүү процессинде катаны таап, анын контекстинде кодду аткарууга аракет кылса да иштейт;
  • Жаңы колдонуучуларды тосуп алган жаңы баракча кошулду (chrome://welcome/), ал Chrome биринчи жолу ишке киргизилгенден кийин жаңы өтмөк ачуу үчүн стандарттык интерфейстин ордуна көрсөтүлөт. Бул баракча популярдуу Google кызматтарын (GMail, YouTube, Карталар, Жаңылыктар жана Котормолорду) кыстарууга, Жаңы өтмөк бетине жарлыктарды тиркөөгө, Chrome синхрондоштурууну иштетүү үчүн Google каттоо эсебине туташууга жана Chrome'ду системадагы демейки чалуу кылып коюуга мүмкүндүк берет. .
  • Жогорку оң бурчта көрсөтүлгөн жаңы өтмөк барагынын менюсу, эми фондо сүрөттү жүктөө мүмкүнчүлүгүнө ээ, ошондой эле теманы тандоо жана тез навигация үчүн жарлыктар менен блокту орнотуу (эң көп кирген сайттар, колдонуучуну кол менен тандоо) , жана жарлыктар менен блокторду жашыруу). Жөндөөлөр учурда эксперименталдык катары жайгаштырылган жана "chrome://flags/#ntp-customization-menu-v2" жана "chrome://flags/#chrome-colors-custom-color-picker" желекчелери аркылуу активдештирүүнү талап кылат;
  • Өтмөктүн башындагы сайттын сөлөкөтүнүн анимациясы камсыздалган, бул барак жүктөө процессинде экендигин билдирет;
    "--guest" желекчеси кошулду, ал Chrome'ду конок кирүү режиминде буйрук сабынан ишке киргизүүгө мүмкүндүк берет (Google аккаунтуна туташуусуз, браузердин ишин дискке жаздырбастан жана сессияны сактабастан);
  • Акыркы чыгарылышта башталган chrome://flags ичиндеги желектерди тазалоо уланууда. Желектердин ордуна, браузердин жүрүм-турумун конфигурациялоо үчүн эрежелер топтомун колдонуу сунушталат;
  • "Түзмөктөрүңүзгө жөнөтүү" баскычы барактын, өтмөктүн жана дарек тилкесинин контексттик менюсуна кошулуп, Chrome Sync аркылуу башка түзмөккө шилтеме жөнөтүүгө мүмкүндүк берет. Ошол эле каттоо эсеби менен байланышкан көздөгөн аппаратты тандап, шилтемени жөнөткөндөн кийин, шилтемени ачуу үчүн максаттуу түзмөктө эскертме көрсөтүлөт;
  • Android версиясында жүктөлүп алынган файлдардын тизмеси бар барак толугу менен кайра иштелип чыккан, анда мазмун бөлүмдөрү менен ылдый түшүүчү менюнун ордуна жалпы тизмени мазмундун түрү боюнча чыпкалоо үчүн баскычтар жана жүктөлүп алынган сүрөттөрдүн эскиздери кошулган. азыр экрандын бардык туурасы боюнча көрсөтүлөт;
  • Браузердеги мазмунду жүктөө жана көрсөтүү ылдамдыгын баалоо үчүн жаңы көрсөткүчтөр кошулду, бул веб-иштеп чыгуучуга баракчанын негизги мазмуну колдонуучуга канчалык тез жетээрин аныктоого мүмкүндүк берет. Мурда сунушталган рендеринг башкаруу куралдары рендеринг башталгандыгын гана баалоого мүмкүндүк берди, бирок бүтүндөй барактын даярдыгын эмес. Chrome 77 жаңы Largest Contentful Paint API сунуштайт, ал сүрөттөр, видеолор, блок элементтери жана беттин фондору сыяктуу көрүнүүчү аймактагы чоң (колдонуучуга көрүнүүчү) элементтердин рендеринг убактысын билүүгө мүмкүндүк берет;
  • PerformanceEventTiming API кошулду, ал колдонуучунун биринчи аракетине чейинки кечигүү жөнүндө маалымат берет (мисалы, клавиатурадагы же чычкандагы баскычты басуу, көрсөткүчтү чыкылдатуу же жылдыруу). Жаңы API интерфейстин жооп берүү жөндөмдүүлүгүн өлчөө жана оптималдаштыруу үчүн кошумча маалымат менен камсыз кылган EventTiming API чакан жыйындысы;
  • Өзүңүздүн стандарттуу эмес форма башкаруу элементтериңизди (стандартты эмес киргизүү талаалары, баскычтар ж.б.) колдонууну жеңилдеткен формалар үчүн жаңы функциялар кошулду. Жаңы "formdata" окуясы дайындарды жашыруун киргизүү элементтеринде сактабастан, формага берилиштерди кошуу үчүн JavaScript иштеткичтерин колдонууга мүмкүндүк берет.
    Экинчи жаңы өзгөчөлүк - бул форма менен байланышкан ыңгайлаштырылган элементтерди түзүүнү колдоо, алар киргизилген форманын башкаруу элементтери катары иштейт, анын ичинде киргизүү валидациясы жана серверге жөнөтүлүүчү маалыматтарды триггерлөө сыяктуу мүмкүнчүлүктөр. Элементти форма интерфейсинин компоненти катары белгилөө үчүн formAssociated касиети киргизилген жана setFormValue() жана setValidity() сыяктуу форманы башкаруунун кошумча ыкмаларына жетүү үчүн attachInternals() чалуу кошулган.
  • Origin Trials режиминде (өзүнчө активдештирүүнү талап кылган эксперименталдык функциялар) колдонуучуга даректер китебинен жазууларды тандап, алар жөнүндө айрым деталдарды сайтка өткөрүүгө мүмкүндүк берүүчү жаңы Contact Picker API кошулду. Сурап ​​жатканда, алынышы керек болгон мүлктөрдүн тизмеси аныкталат (мисалы, толук аты-жөнү, электрондук почтасы, телефон номери). Бул касиеттер колдонуучуга ачык көрсөтүлөт, ал маалыматтарды өткөрүп берүү же бербөө боюнча акыркы чечимди кабыл алат. API, мисалы, жөнөтүлгөн кат үчүн алуучуларды тандоо үчүн веб-почта кардарында, белгилүү бир номерге чалууну баштоо үчүн VoIP функциясы бар веб-тиркемеде же катталган досторду издөө үчүн социалдык тармакта колдонулушу мүмкүн. .
    Origin Trial localhost же 127.0.0.1ден жүктөлүп алынган тиркемелерден же белгилүү бир сайт үчүн чектелген убакытка жарактуу атайын белгини каттоодон жана алгандан кийин көрсөтүлгөн API менен иштөө мүмкүнчүлүгүн билдирет;
  • Формалар үчүн виртуалдык клавиатурадагы Enter баскычын басканда жүрүм-турумду аныктоого мүмкүндүк берген “enterkeyhint” атрибуту ишке ашырылган. Атрибуту маанилерди ала алат enter, done, go, next, мурунку, издөө жана жөнөтүү;
  • "document.domain" касиетине кирүүнү көзөмөлдөгөн документ-домен эрежеси кошулду. Демейки боюнча, кирүүгө уруксат берилет, бирок ага тыюу салынса, “document.domain” маанисин өзгөртүү аракети катага алып келет;
  • Экрандагы DOM элементтеринин абалындагы өзгөрүүлөргө көз салуу үчүн Performance API'ге LayoutShift чалуу кошулду.
    HTTP “Referer” аталышынын көлөмү 4 КБ менен чектелет, эгерде бул маани ашып кетсе, мазмун домендик аталышка кыскартылат;
  • registerProtocolHandler() функциясындагы url аргументи http:// жана https:// схемаларын гана колдонуу менен чектелет жана азыр "data:" жана "blob:" схемаларына жол бербейт;
  • Intl.NumberFormat ыкмасына форматтоо бирдиктерин, валюталарды, илимий жана компакт белгилерди колдоо кошулду (мисалы, "Intl.NumberFormat('en', {стиль: 'unit', unit: 'meter-per-second'}") ;
  • Жылдыруу аймагынын логикалык чегине жеткенде сыдыруу жүрүм-турумун көзөмөлдөө үчүн overscroll-behavior-inline жана overscroll-behavior-блок жаңы CSS касиеттери кошулду;
  • CSS ак мейкиндик касиети азыр тыныгуу мейкиндигинин маанисин колдойт;
  • Кызмат кызматкерлери HTTP Basic аутентификациясын колдоону жана кирүү параметрлерин киргизүү үчүн стандарттык диалогду көрсөтүүнү кошту;
  • Web MIDI API эми коопсуз туташуунун контекстинде гана колдонулушу мүмкүн (https, жергиликтүү файл же localhost);
  • WebVR 1.1 API эскирген деп жарыяланды, анын ордуна WebXR Device API менен алмаштырылды, ал виртуалдык жана кеңейтилген реалдуулукту түзүү үчүн компоненттерге кирүүгө мүмкүндүк берет жана стационардык виртуалдык реалдуулук каскаларынан мобилдик түзүлүштөрдүн негизиндеги чечимдерге чейин түзмөктөрдүн ар кандай класстары менен иштөөнү бириктирет.
    Иштеп чыгуучунун куралдарында DOM түйүнүнүн CSS касиеттерин алмашуу буферине көчүрүү мүмкүнчүлүгү DOM дарагындагы түйүндү оң баскыч менен чыкылдатуу менен чакырылган контексттик меню аркылуу кошулган. Жарнама жана сүрөттөр үчүн толтургучтардын жоктугунан (кийинки сүрөт жүктөөдө, көрүү учурунда текстти ылдый жылдырат) болгондуктан, макеттин жылышына көз салуу үчүн интерфейс кошулду (Рендеринг/Макетин которуу аймактарын көрсөтүү). Аудит тактасы Lighthouse 5.1 релизине жаңыртылган. ОСте караңгы теманы колдонууда DevTools караңгы темасына автоматтык түрдө которулуу иштетилди. Тармакты текшерүү режиминде алдын ала алып келүүчү кэштен ресурсту жүктөө үчүн желек кошулду. Колдонмо панелинде push билдирүүлөрдү жана эскертмелерди көрсөтүү үчүн кошумча колдоо. Веб консолунда объекттерди алдын ала кароодо класстардын жеке талаалары көрсөтүлөт;
  • V8 JavaScript кыймылдаткычында ар кандай операцияларда колдонулган операнддардын түрлөрү жөнүндө статистиканы сактоо оптималдаштырылган (белгилүү типтерди эске алуу менен бул операциялардын аткарылышын оптималдаштырууга мүмкүндүк берет). Эстутум керектөөнү азайтуу үчүн, типти билген векторлор эми эстутумга белгилүү бир көлөмдөгү байт код аткарылгандан кийин гана жайгаштырылат, бул кыска мөөнөттүү функцияларды оптималдаштыруунун зарылдыгын жокко чыгарат. Бул өзгөртүү десктоп системалары үчүн версияда эстутумдун 1-2% жана мобилдик түзүлүштөр үчүн 5-6% үнөмдөөгө мүмкүндүк берет;
  • WebAssembly фондук компиляциясынын жакшыртылган масштабдуулугу - системада процессордун өзөктөрү канчалык көп болсо, кошумча оптималдаштыруудан ошончолук көп пайда алып келет. Мисалы, 24 ядролуу Xeon машинасында Epic ZenGarden демо колдонмосу үчүн компиляция убактысы жарымына кыскартылды;

Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, жаңы версия 52 кемчиликти жок кылат. Көптөгөн алсыздыктар AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer жана AFL куралдарын колдонуу менен автоматташтырылган тестирлөөнүн натыйжасында аныкталган. Бир маселе (CVE-2019-5870) критикалык деп белгиленген, б.а. браузерден коргоонун бардык деңгээлин айланып өтүүгө жана кумкоргон чөйрөсүнөн тышкары системадагы кодду аткарууга мүмкүндүк берет. Критикалык алсыздыктын чоо-жайы азырынча ачыктала элек, ал мультимедиялык маалыматтарды иштетүү кодунда мурдатан бошоп калган эстутум аймагына кирүүгө алып келиши мүмкүн экени гана белгилүү. Учурдагы чыгарылыштагы кемчиликтерди тапкандыгы үчүн акчалай сыйлыктарды төлөө программасынын алкагында Google 38 33500 долларлык 7500 сыйлыкты (бир $ 3000 2000 сыйлык, төрт $ 1000 500 сыйлык, үч $ 18 XNUMX сыйлык, төрт $ XNUMX XNUMX сыйлык жана сегиз $ XNUMX сыйлык) төлөгөн. XNUMX сыйлыктын өлчөмү азырынча аныктала элек.

Source: linux.org.ru

Комментарий кошуу